Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir.
ftp zafiyeti – vsftpd
vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak
Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp
multi/manage/shell_to_meterpreter
komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp
sessions -i 2
komutumuz ile meterpretere geçiş yapıyoruz
Meterpreterimizden şifreleri alıp john ile çözüyoruz dilersek meterpreter komutlarıyla farklı işlerde yapabiliriz
İngreslock
ingreslock 1524 portunu kullanan DoS atakları, rootkit ,backdoor yerleştirmek için kullanılan bir servistir. Bu servisin çalıştığı porta telnet ile ulaşılabilir.
1524/tcp open ingreslock?
#telnet 192.168.138.129 1524
Trying 192.168.138.129…
Connected to 192.168.138.129.
Escape character is ‘^]’.
root@metasploitable:/# whoami
root
root@metasploitable:/# root@metasploitable:/# uname -a
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux
root@metasploitable:/# root@metasploitable:/#
Sisteme root haklarıyla giriş yapılmıştır gördüğünüz gibi.
Mysql
Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp almayı deneyeceğiz. Şimdi sizlerle mysql üzerinden ad şifre almayı göstereceğim.
İlk önce mysql ve adresimizi girdikten sonra show database diyerek veritabanımızı getiriyoruz.
Parola johntheripper ile kolayca kırılabilir. Admin şifresi md5 ile özeti alınmış bir şifresi vardr ve sonuç olarak :
“adminadmin” çıkmaktadır.
Sistemde tikiwiki olduğunu da bir kez daha gördük bunun üzerinden de gidilebilir.
Mysql (Metasploit)
Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp almayı deneyeceğiz. Nasıl yapacağımıza gelecek olursak. Servisin çalıştığı nmap çıktısından görülebilir.
3306/tcp open mysql MySQL 5.0.51a-3ubuntu5
İlk olarak metasploitimize giriş yapıyoruz. Sonrasında search mysql login diyerek modülümüzü arıyoruz sonrasında mysql_logini seçip ayarlarımıza bakıyoruz.
Ayarlarımızda rhostumuzu değişiyoruz daha sonrasında giriş yapmamız için user_file ile pass_file ımızı değiştiriyoruz fakat daha kapsamlı bir username password listeleri kullanabilirsiniz. Son olarakta boş şifresi olanları görebilmemiz için blank_passw true yapıyoruz sonrasında exploit diyoruz
Daha sonrasında bulduğumuz root ve guest imizin şifrelerinin açık olduğunu görüyoruz ve giriş yapmamış için alttaki komutu giriyoruz
use auxiliary/admin/mysql/mysql_sql
Sonrasında girmemiz gereken değerleri görmemiz için ayarlarına bakıyoruz
Show database dediğimiz zaman bize sistemdeki kayıtlı olan databaseleri göstericek eğer load_file etc/passwd dersek de etc içerisindeki passwordları bize getiricek.
Gördüğünüz gibi veri tabanından kullanıcı adları ve şifrelerini almış olduk. Dilerseniz bu ad şifreler ile giriş yaparak istediğiniz bilgiyi alabilirsiniz.
[…] ftp […]